Az - ARM Templates / Deployments

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

Informazioni di base

Dal documento: Per implementare l’infrastruttura come codice per le tue soluzioni Azure, utilizza i modelli di Azure Resource Manager (modelli ARM). Il modello è un file JavaScript Object Notation (JSON) che definisce l’infrastruttura e la configurazione per il tuo progetto. Il modello utilizza una sintassi dichiarativa, che ti consente di dichiarare ciò che intendi distribuire senza dover scrivere la sequenza di comandi di programmazione per crearlo. Nel modello, specifichi le risorse da distribuire e le proprietà per quelle risorse.

Storia

Se puoi accedervi, puoi avere info sulle risorse che non sono presenti ma potrebbero essere distribuite in futuro. Inoltre, se un parametro contenente info sensibili è stato contrassegnato come “Stringinvece di “SecureString”, sarà presente in testo chiaro.

Cerca Info Sensibili

Gli utenti con i permessi Microsoft.Resources/deployments/read e Microsoft.Resources/subscriptions/resourceGroups/read possono leggere la cronologia delle distribuzioni.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Riferimenti

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks